Marks & Spencer’ın Siber Saldırı Sonrası Zorlukları
Marks & Spencer (M&S), son dönemde yaşadığı bir siber saldırı sonrasında potansiyel olarak 300 milyon sterlin (yaklaşık 402 milyon dolar) kayıp yaşayabileceğini duyurdu. Bu saldırı, firmanın operasyonel süreçlerinde ve satışlarındaki büyük kesintilere yol açtı. Şirket, London Stock Exchange’e yaptığı açıklamada, kurtarma çabaları, sistem kesintileri ve ciddi satış aksaklıklarıyla ilişkili maddi kayıplarını belirtti.
Saldırının tam kapsamı hâlâ araştırılmakta olsa da, M&S, çevrimiçi perakende sistemlerinin hâlâ devre dışı olduğunu ve aksaklıkların en az temmuz ayına kadar devam edeceğini tahmin ediyor. Şirket, gıda satışlarının azalan ürün bulunabilirliği nedeniyle olumsuz etkilendiğini, ancak bu durumun iyileşmeye başladığını belirtti.
Gıda ve Moda Satışlarındaki Etkiler
M&S, özellikle gıda bölümündeki satışların, çevrimiçi alışveriş sistemlerinin durması nedeniyle etkilediğini ifade etti. Bunun yanı sıra, manuel süreçler yürütmek zorunda kalmaları nedeniyle ek atık ve lojistik maliyetleri yaşadıklarını, bunun ilk çeyrek kârını olumsuz etkilediğini açıkladı.
Moda, Ev & Güzellik kategorisinde ise çevrimiçi satışlar ve ticaret karları, gerekli olan çevrimiçi alışverişin durdurulması nedeniyle ciddi şekilde etkilenmiş durumda. Ancak, mağazalar büyük oranda direnç göstermeyi başardı. Şirket, çevrimiçi aksaklıkların haziran ve temmuz boyunca devam etmesini bekliyor ve bu durumun ikinci çeyrekte stok yönetim maliyetlerini artıracağına dikkat çekti.
M&S, kayıplarını azaltmak için maliyet yönetimi, sigorta ve diğer ticari eylemler yoluyla bu kaybı düşürmeyi planladıklarını belirtiyor.
Saldırının Arkasında Scattered Spider Var
BleepingComputer, M&S’in Nisan ayında yaşadığı bir fidye yazılımı saldırısında, saldırganların DragonForce şifreleyicisini kullanarak VMware ESXi sunucularındaki sanal makineleri şifrelediğini ve bunun sonucunda perakendecinin 1.400 mağazasındaki iş süreçlerinde büyük bir etki yarattığını bildirdi. Çalışmalar sonucunda, saldırının arkasında Scattered Spider isimli bir siber suçlu grubunun olduğu ortaya çıktı. M&S, saldırganların şirketin sunucularını şifrelemeden önce müşteri verilerini çaldığını doğruladı.
Bu saldırıyla bağlantılı olarak, Scattered Spider daha sonra diğer iki İngiliz perakende zinciri üzerindeki saldırılarla ilişkilendirildi. Co-op, başka bir siber olay yaşadı ve saldırganların bir çok mevcut ve eski üyesinin verisini çaldığını bildirdi. Öte yandan, Harrods, saldırganların ağlarına sızmaya çalışmasının ardından internet erişimini sınırlamak zorunda kaldı.
Bir Uyanış Çağrısı: Siber Güvenlik Önlemleri
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Scattered Spider grubunun İngiliz perakendecilerini hedef almasının ardından, ülkedeki organizasyonların siber güvenlik önlemlerini güçlendirmesine yönelik kılavuzlar yayımladı. Merkez, bu tür siber saldırıların "uyanış çağrısı" olarak görülmesi gerektiğini ve herhangi bir organizasyonun bir sonraki hedef olabileceğini belirtti.
Özellikle siber güvenlik uzmanları, işletmelerin veri koruma ve siber güvenlik önlemlerini artırmaları gerektiğini vurguluyor. Bireysel ve kurumsal kullanıcılar, kendilerini korumak adına çeşitli stratejiler geliştirmeli ve güvenlik duvarları ile güncel yazılımlar kullanmalıdır.
Amerika Birleşik Devletleri’nde de Tehditler Artıyor
Geçtiğimiz hafta Google, Scattered Spider’ın artık Amerika Birleşik Devletleri’ndeki perakendecileri de hedef almaya başladığını uyardı. Bu durum, uluslararası düzeydeki siber tehditlerin ve saldırıların yayılma potansiyelini gözler önüne seriyor. Perakende sektörü, artan tehditler karşısında şimdi daha dikkatli olmak zorunda.
Sonuç olarak, Marks & Spencer’ın yaşadığı bu siber saldırı olayı, sadece tek bir şirketi değil, tüm perakende sektörünü etkileyen bir durumdur. Güvenlik açıklarının kapatılması ve siber güvenliğin artırılması, günümüz teknoloji tabanlı dünyasında son derece hayati bir önem taşımaktadır.
